Passage en HTTPS par défaut pour tous nos clients

Depuis bientôt près de 10 ans, nous travaillons chaque jour avec passion et acharnement afin de vous offrir des solutions performantes à la fine pointe de la technologie, une sécurité optimale pour vos données et surtout un service à la clientèle humain très réactif afin de vous supporter dans tous vos projets.

En effet, notre passion pour la technologie et notre engagement envers notre clientèle nous permet d’être avant-gardistes face à l’univers informatique qui est en continuel changement.

À titre d’exemple, il y a quelques années, il fallait absolument détenir une adresse IP dédiée afin de bénéficier d’un certificat SSL. Aujourd’hui, grâce à des technologies telles que SNI (Server Name Indication) qui est totalement supportée sur nos serveurs, la mise en place d’un HTTPS ne nécessite plus ce prérequis. Ainsi, cela vous permet de faire de grandes économies.

Plus encore, en tant que partenaire majeur de Let’s Encrypt et puisque l’évolution technologique n’a pas de surcoût chez PlanetHoster, nous vous informons que nous allons dans les prochaines semaines débuter progressivement à l’activation par défaut d’un certificat SSL Let’s Encrypt pour tous nos clients (Mutualisés, Revendeurs, E-Commerce, VPS , DÉDIÉ et HybridCloud) et ce, GRATUITEMENT.

le-logo-wide

Pour votre information, Let’s Encrypt est une autorité de certification lancée en 2015 par l’Internet Security Research Group (ISRG) fournissant sans frais des certificats SSL. Ce système fut en version Beta depuis près d’une année. Actuellement la version Let’s Encrypt est complète et stable.
À ce jour, plus de 8 millions de certificats ont été livrés.

Ainsi, en faisant le passage de votre site gratuitement en HTTPS, cela permettra d’assurer une meilleure confidentialité, de renforcer votre sécurité en plus de vous offrir tous les avantages liés au référencement.

En effet, il n’est plus à redire que les moteurs de recherche tels que Google favorisent le référencement des sites utilisant un certificat SSL. Pour plus de détails à ce sujet nous vous invitons à consulter cet article de Google.

Pour nos clients souhaitant utiliser exclusivement le HTTPS, un tutoriel a été fait exclusivement à cet effet dans notre Base de connaissances.

Pour votre entière satisfaction, nous vous informons que vous n’avez absolument rien à effectuer de votre part. PlanetHoster s’engage à s’occuper de tout cela pour vous. En effet, progressivement, tous nos clients, sans exception, se verront attribuer un certificat SSL Let’s Encrypt sans frais.

Des questions ou commentaires ? N’hésitez surtout pas à communiquer avec nous à ce sujet.

EDIT 27 AOUT 2016: Les propriétaires d’infrastructure VPS/HybridCloud peuvent activer Let’sEncrypt via cette procédure;

WHM >> Manage AutoSSL >> Cocher  » I agree to these terms of service » et « Create a new registration with the provider. »

Appuyez sur « Run AutoSSL For All Users« .

EDIT 8 SEPT 2016: La prochaine version de Chrome 56 (développé par Google) affichera pour les sites utilisant  HTTPS un message indiquant que le domaine n’est pas sécurisé ! (Cf: http://thehackernews.com/2016/09/chrome-https-security.html)


facebooktwitterlinkedingoogle

Previous Article précédent
Article suivant Next


  1. Bonjour.

    Merci pour cette bonne nouvelle !
    Pour un client VPS, concrètement, ça va se passer comment ?
    Une option à activer dans cPanel ?

    Merci pour votre réponse.

    1. Bonjour Christophe,

      Concrètement pour les clients ayant des infrastructures dédiés/virtualisés nous allons activer dans cette phase le module procédant aux validations SSL sur demande uniquement.

      Dans le WHM (accès en root), vous aurez un nouveau onglet qui vous permettra d’activer globalement les demandes/renouvellements gratuites des certificats via l’Autorité de certification Let’sEncrypt.

      Si vous souhaitez avoir cette fonctionnalité gratuitement et dès maintenant, je vous invite à ouvrir un demande de soutien en réclament l’installation du module LE.

      Bien à vous.

  2. Bonjour,
    Merci pour ce service supplémentaire qui est une très bonne nouvelle mais puisque vous parlez de Google et de l’impact de ce changement sur les classements, quid des redirections http vers https ? C’est vous qui vous en charger ou pas car cela risque de provoquer des cas de duplicate content de sites en entier, non ?
    Merci

    1. Bonjour Jennifer,

      Certaines personnes spécialisés en SEO parleront du terme « Duplicate Content » et aurons peur de perdre ce fameux Ranking obtenu difficilement au fils des années. (Rassurez-vous, nous ne sommes pas FOU !)

      Le « duplicate content » est le fait que vous dupliquez le même contenu sur des pages/url différentes, par exemple le « DC » le plus connu est le fait que la page https://blog.planethoster.net/index.php affiche identiquement la même chose que la page https://blog.planethoster.net/ Il faut donc à ce moment là procéder à une redirection permanente (301) pour indiquer à Google que ces deux URLS sont les mêmes et en privilégier une des deux. Concernant le HTTP et le HTTPS, ici nous ne parlons pas ici de pages/fichiers/URL mais bien d’un changement de protocole(Sécurise ou non).

      Je vous invite à lire l’article de Google publié en 2014 qui indique que ceux-ci travaillent fort à rendre le web plus sécuritaire et recommande au utilisation d’utiliser HTTPS EveryWhere pour forcer le trafic de site vers la version sécurisé.

      Une anecdote assez marrante est que cette page publié par Google contient du contenu insecure :

      Insecure URL: http://www.gstatic.com/images/icons/gplus-32.png
      Found in: https://www.blogger.com/static/v1/widgets/499549860-css_bundle_v2.css

      Vous n’avez donc pas de soucis à vous faire au niveau des SERP, bien au contraire cela vous classera à un meilleur niveau qu’un compétiteur n’ayant pas l’HTTPS.

      Si vous souhaitez après rediriger tout votre trafique vers la version sécurisé, vous pouvez utiliser une redirection dans votre fichier .htaccess/CMS. Après si vous n’êtes toujours pas convaincue, vous pouvez analysez des sites les plus importants au monde tels que Google.com, Youtube.com, Facebook.com, WikiMedia.com, Twitter.com, (PlanetHoster.net) … tout ceux-ci utilisent du HTTPS et cela a bien évidement une raison.

      Bien à vous.

    1. Bonjour, absolument, cette fonction est sans frais pour les VPS et le restera dans le temps.
      Procédure:
      WHM >> Manage AutoSSL >> Cocher  » I agree to these terms of service » et « Create a new registration with the provider. »
      Appuyez sur « Run AutoSSL For All Users ».

    1. Non, ça c’est la « Extended Validation » et ça nécessite une vérification détaillée de votre société.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *